|
Вывод средств и Безопасность. Идея и Оценка.
САБЖ. Критикуйте как хотите. Итак, сама идея не нова. НО, поможет выводить средства как говорится БЕЗОПАСНО. (Я надеюсь)
Оценка идеи: 1. Создается уникальная картинка. а. Пользователь сам создает, если не лень б. Создает отдельная система, картинку 2. Картинка загружается ОДИН раз на сервер. а. Перегрузить картинку можно связавшись с администрацией. б. Возможно создание нескольких картинок 3. Сервер присваивает картинку к аккаунту (несколько картинок) 4. Сервер выбирает случайным образом 15-50 точек. Каждая точка имеет свою координату и цвет. (Понятно что чем больше точек тем надежнее) 5. Сервер сохраняет в базу а. Имя аккаунта б. Точки, их координаты на рисунке и цвет! (Дополнительно можно сохранять размер файла) в. Путь к картинке г. Дополнительно можно записывать ширину, длину, тип файла (jpg, gif, png, jpeg, tif и так далее!) 6. При каждом заказе ВЫПЛАТЫ мы с помощью ХТМЛ формы выбираем с диска картинку и загружаем на сервер. 7. Сервер получает картинку и сравнивает N-ое количество точек двух рисунков. Если цвета всех точек совпадают, то Access complete Если нет - то идите нафиг! +-----------------------------------------------------------------------+ Плюсы: 1. Это своего рода аналог ключей в вебманях. Угнать такой ключ трояном будет трудновато, так как у каждого на компе СОТНИ графический файлов! 2. Ограничить минимальный и максимальный размер в пределах от 15 Кб до 30 Кб Зачем ограничивать минимальный размер? Маленькая картинка может быть угнана трояном, всетаки :)) 3. Никто кроме владельца карточки не сможет сделать ЗАКАЗ на вывод средств!!! Минусы: 1. Придется выделить немало места не сервере САПЫ для хранения картинок. +----------------------------------------------------------------------+ ЗЫ если что пропустил - критикуйте! Но лучше развивайте идею. |
Лучше кровью! или отчепятком глаза, у меня как раз веб камера простаивает :)
|
сама идея прикольная, она уже гдето реализована?
|
Давайте лучше mp3-файлы, 15-50 нот наугад выбрать и в базу (дополнительно можно запоминать битрейт и продолжительность трека). Это своего рода аналог ключей в вебманях. Угнать такой ключ трояном будет трудновато, так как у каждого на компе СОТНИ музыкальных файлов!
А админам всё развлечение будет - музыку нахаляву послушают. |
Я могу описать систему видео пароля, оно Вам надо?
Предложил самый простой вариант, не нравится? Предложите лучше. seocore, это вопрос или предложение? |
orphelin, да, реализована.
|
А что, часто аккаунты на гоп-стоп берут?
Откуда вообще люди троянов берут??? Ведь соблюдая элементарные правила сетевой "гигиены" подцепить виря достаточно проблематично... |
Цитата:
но кажется, это избыточная защита :) |
Mage1 ждать неделю для первого снятия средств - еще убыточнее.
Я например ценю свое время. А вот при регистрации создать такую картинку, залить как ключ на болванку и все. Не называя предварительно файл именем системы. И хрен кто осилит что за картинка такая единственная на диске.? И нафиг она вообще нужна. |
Люди, не занимайтесь ерундой.
Безопасность авторизационных данных клиента - проблема клиента, нечего ее перекладывать на систему. С картинками вообще ерунда какая-то, не нужно изобретать велосипед, существует масса готовых решений авторизации с открытым ключом, DSA например, которые никак неломаемы, даже в случае кражи запароленого ключа. И вообще однократная задержка на неделю первого платежа - это не такое большое горе, чтобы так убиваться. Ну неужели НАСТОЛЬКО невтерпеж? Неужели семеро по лавкам и хлеба купить не на что? |
| Часовой пояс GMT +3, время: 07:02. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.